jueves, 15 de diciembre de 2016

Phishing y Ransomware últimas tendencias de protección [Recursos]

Tal y como te prometimos, en este post vas a poder encontrar todos los recursos que hemos citado y/o que complementan nuestro webinario del día 15 de Diciembre de 2016.


Grabación del Webinario

 

Medidas de protección contra Phishing y Ransomware

Medidas de protección nivel 1

  • Tener software legal
  • Mantener el sistema operativo actualizado y con los últimos parches
  • Mantener el antivirus y sus definiciones actualizados
  • Mantener los navegadores y sus plugins actualizados
  • Utilizar un Firewall en cada equipo
  • Evitar utilizar el usuario administrador del equipo
  • Mantener copias de seguridad periódicas de todos los datos importantes
  • Software antispam
  • Mostrar extensiones para tipos de fichero conocidos

Medidas de protección nivel 2

Bloqueos y filtrados a nivel de servidores

Puestos de trabajo

Acceso Remoto

  • Evitar RDP
  • Utilizar sólo VPNs
  • Mantener actualizado el software VPN

Medidas de Protección Nivel 3

Evitando el engaño

EgoSearch

Backup

Medidas de protección nivel 4

UTM: medidas de seguridad intercomunicadas

https://es.wikipedia.org/wiki/Unified_Threat_Management
  • Antivirus perimetral y Endpoint
  • Control de aplicaciones
  • Filtro de contenido (incluso de tráfico SSL)
  • Filtro Anti-spam
  • Coordinación entre Firewalls y los Endpoints
  • IDS/IPS
  • Advanced Threat Protection (ATP)

 Mejorar la seguridad en windows

Complementar a nuestro AV

Usar un antivirus NextGen

Más allá de las medidas técnicas

¿Por qué eres el único responsable de la seguridad de la información? (Y cómo dejar de serlo)

Awareness

Por qué no están haciendo más:

Human Firewall Test:

Hábitos destacados de programas exitosos:


Y algunos conceptos más...

Programación segura de las aplicaciones

https://es.wikipedia.org/wiki/Cross-site_scripting
 

Sistema de Información

https://es.wikipedia.org/wiki/Sistema_de_informaci%C3%B3n
 

Sistema Informático

https://es.wikipedia.org/wiki/Sistema_inform%C3%A1tico

Nos infectamos con Ransomware… ¿y ahora?

Actuar rápido

Establecer el estado de situación

  • ¿Cómo se produjo la infección (adjunto en correo electrónico, etc.)
  • ¿Qué mensaje de rescate se muestra al usuario?
  • ¿La infección se encuentra en uno o en varios equipos?
  • ¿Se han cifrado las unidades de red (si las hubiera mapeadas)?
  • ¿Han llevado a cabo alguna medida para desinfectar el/los equipo/s afectado/s?

Valorar el escenario

Bandarchor – herramienta kaspersky
Cryptodefense – herramienta emsisoft
Cryptolocker
DMAlocker – herramienta emsisoft
Locky – herramienta emsisoft
Petya - herramienta bleepingcomputer
Teslacrypt – herramienta eset
Torrentlocker – herramienta bleepingcomputer
Zerolocker – herramienta vinsula
Avast, empresa de seguridad también propietaria de AVG, recientemente ha creado una colección de herramientas diseñadas para permitir a las víctimas de un total de 11 variantes de ransomware diferentes recuperar sus datos de forma gratuita.
https://www.avast.com/ransomware-decryption-tools
Kaspersky Ransomware Decryptor
List of Ransomware Decryptors

No pagar por el rescate

¿Y que pasa si no me queda otra alternativa?


Qué hacer luego

Denuncia


Mis datos de contacto


    Sorteo


      Encuesta


      Mensaje final

      Esperamos que hayas disfrutado de nuestro Webinario y te sean de utilidad todos los recursos que pusimos a tu disposición. No dudes en comunicarte con nosotros por cualquier inquietud que haya quedado sin resolver.

      0 comentarios:

      Publicar un comentario